Détection Avast URL:MalRésolu/Fermé

Question

Bonjour,
Nouveau sur le forum et novice en informatique, je me permets de poster ce topic car depuis quelques semaines, mon antivirus Avast détecte une infection "URL:Mal". Il s'alerte quasiment toutes les minutes, précisant qu'il vient de bloquer l'infection. J'ai bien peur qu'il y ait eu un mauvais téléchargement de ma part...
J'ai d'abord analysé mon ordinateur portable avec Avast, CCleaner, SuperAntiSpyware et Malwarebytes Anti-Malwares avant de poster ce topic et l'infection semble toujours être là (en tout cas, Avast continue de la détecter!)
Du coup, comme lu sur un autre topic, j'ai essayé avec AdwCleaner. Je vous joins ci-dessous le rapport généré.
J'ai également essayé avec farbar recovery scan tool qui a généré 3 fichiers. Je vous les joins aussi via pjjoint.
Je ne sais pas quoi en penser. J'ai comme l'impression que mon ordinateur est aussi bien plus lent...
Si vous pouviez m'aider?
Merci par avance pour vos idées!

Rapport Adw Cleaner:

# AdwCleaner v4.207 - Rapport créé le 26/06/2015 à 20:03:12
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-23.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Steeve - AZUMIO
# Exécuté depuis : C:\Users\Steeve\Downloads\adwcleaner-4-207-multi-win.exe
# Option : Nettoyer

 [ Services ] *****
 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\2361620192946253259
Dossier Supprimé : C:\ProgramData\{dc1b1b67-48a9-2b5b-dc1b-b1b6748a6d9d}
Dossier Supprimé : C:\Program Files (x86)\PrriceMinus
Dossier Supprimé : C:\Users\Steeve\AppData\Roaming\RHEng

 [ Tâches planifiées ] *****

Tâche Supprimée : Desk 365 RunAsStdUser
Tâche Supprimée : RunAsStdUser Task

 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{c632643}
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.001
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.7z
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.arj
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.bz2
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.bzip2
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.cab
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.cpio
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.deb
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.dmg
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.fat
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.gz
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.gzip
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.hfs
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.iso
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.lha
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.lzh
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.lzma
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.ntfs
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.rar
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.rpm
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.squashfs
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.swm
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.tar
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.taz
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.tbz
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.tbz2
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.tgz
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.tpz
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.txz
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.vhd
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.wim
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.xar
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.xz
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.z
Clé Supprimée : HKLM\SOFTWARE\Classes\WinZipper.zip
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKU\.DEFAULT\Software\AVG Secure Search
Clé Supprimée : HKU\.DEFAULT\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{06B99631-BFA2-3B7A-F58B-D067C2BA59B7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - :0
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com

 [ Navigateurs ] *****

-\ Internet Explorer v0.0.0.0


-\ Mozilla Firefox v38.0.5 (x86 fr)


-\ Google Chrome v43.0.2357.124



AdwCleaner[R0].txt - [25121 octets] - [16/05/2014 21:36:25]
AdwCleaner[R1].txt - [6410 octets] - [26/06/2015 19:56:48]
AdwCleaner[R2].txt - [6470 octets] - [26/06/2015 20:01:31]
AdwCleaner[S0].txt - [23909 octets] - [16/05/2014 21:37:29]
AdwCleaner[S1].txt - [6045 octets] - [26/06/2015 20:03:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6105  octets] ########## 


Fichiers FRST:
https://pjjoint.malekal.com/files.php?id=20150627_h12p8o10r14i12
https://pjjoint.malekal.com/files.php?id=20150627_v9f11t9h8c15
https://pjjoint.malekal.com/files.php?id=20150627_v5n9o14b5m8

Merci!!

Malekal_morte- · Answer

Salut,

Il semble y avoir des restes de ZeroAccess.


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 C:\Windows\Installer\{4ef87006-fe52-63b6-6f69-b9b563c2c3b7} 
 C:\Windows\Installer\{4ef87006-fe52-63b6-6f69-b9b563c2c3b7}\@ 
 C:\Users\Steeve\AppData\Local\{4ef87006-fe52-63b6-6f69-b9b563c2c3b7} 
 C:\Users\Steeve\AppData\Local\{4ef87006-fe52-63b6-6f69-b9b563c2c3b7}\@ 
  
  
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

 Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à  jour puis lance un examen. 

A la fin du scan, clic sur "Supprimer Selection" en bas à  gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

azumio · Answer

Salut Malekal_morte,

Merci de ta réponse rapide!
Je te joins le fichier crée via FRST ainsi que le lien du rapport de Malwarebytes (je l'avais déjà fait tourner avant mon topic, du coup je l'ai refait comme tu me l'as dit!)

Fichier FRST:

Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015
Ran by Steeve at 2015-06-27 12:52:41 Run:1
Running from C:\Users\Steeve\Desktop
Loaded Profiles: Steeve (Available Profiles: Steeve & Invité)
Boot Mode: Normal
==============================================

fixlist content:


C:\Windows\Installer\{4ef87006-fe52-63b6-6f69-b9b563c2c3b7}
C:\Windows\Installer\{4ef87006-fe52-63b6-6f69-b9b563c2c3b7}\@
C:\Users\Steeve\AppData\Local\{4ef87006-fe52-63b6-6f69-b9b563c2c3b7}
C:\Users\Steeve\AppData\Local\{4ef87006-fe52-63b6-6f69-b9b563c2c3b7}\@ 



C:\Windows\Installer\{4ef87006-fe52-63b6-6f69-b9b563c2c3b7} => moved successfully.
"C:\Windows\Installer\{4ef87006-fe52-63b6-6f69-b9b563c2c3b7}\@" => File/Folder not found.
C:\Users\Steeve\AppData\Local\{4ef87006-fe52-63b6-6f69-b9b563c2c3b7} => moved successfully.
"C:\Users\Steeve\AppData\Local\{4ef87006-fe52-63b6-6f69-b9b563c2c3b7}\@" => File/Folder not found.
 End of Fixlog 12:52:42 
Rapport Malwarebytes:
https://pjjoint.malekal.com/files.php?id=20150627_k8q5k10u15p7

Merci à toi!

Malekal_morte- · Answer

Les alertes Avast! continuent ?

Si oui désinstalle le puis réinstalle le.

azumio · Answer

Je n'ai plus d'alertes Avast! :)
Je te remercie beaucoup pour ton aide! Tu es top :)

Malekal_morte- · Answer

=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Détection Avast URL:Mal

5 réponses

End of Fixlog 12:52:42

Discussions similaires

Newsletters